-
防火牆如何在 Nebula 上設定沙箱
Nebula 控制中心提供沙箱功能,可防止用戶下載到惡意的檔案或程式,保護用戶安全。您可以在 Nebula 的安全服務路徑中設定相關沙箱功能,本文將指導您如何部署它。 設定步驟 1. 點選防火牆 > 設定 > 安全服務來設定啟用沙箱並對其進行編輯。 2. 設定相關沙箱參數 啟用 – 選擇是否啟用或關閉沙箱功能 日誌 - 啟用時,當檢測到惡意檔案時會建立事件日誌 規則 - 選擇刪除 (刪除該惡意檔案) 或是 選擇允許(放行此惡意檔案) 檢查選定的下載檔 - 啟用時,Nebula 會針對未偵測過的檔案保留2秒並同時與雲端沙箱查詢確認是否為惡意檔案。如果時間超過2秒則會放行此檔案,故使用者仍有可能下載到惡意檔案。 檔案提交選項 -…
-
防火牆如何在 Nebula 設定防惡意軟體
Nebula控制中心提供防惡意軟體,可以防止用戶下載帶有惡意病毒內容的檔案,來保護用戶連接網路的安全。您可以在 Nebula 的安全服務路徑中設定相關防惡意軟體的功能,本文將指導您如何部署它。 設定步驟 1. 點選防火牆 > 設定 > 安全服務來啟用防惡意軟體,並對其相關參數進行編輯。 2.設定防惡意軟體 相關參數設定 啟用 - 選擇是否啟用或關閉防惡意軟體功能 日誌 - 啟用時,當檢測到惡意檔案時會建立事件日誌 掃描模式 - 串流模式:Nebula 設備會透過本地的防惡意軟體特徵碼來偵測已知的病毒碼,來進行深層掃描。 快速模式:Nebula 設備會透過您所定義的檔案類型,將相關檔案Hash 後傳遞給雲端來查詢,加快掃描速度。…
-
如何透過NSG設定VPN 結合AD認證
如何透過NSG設定VPN 結合AD認證 情境 與 架構圖 Nebula Cloud(星雲)提供VPN解決方案,可透過L2TP over IPsec VPN / IPsec VPN 與AD進行身份認證。 此範例以L2TP over IPsec VPN來示範。 設定步驟: 使用Windows Server 2019 Data Center當作AD 1.前置準備 先安裝好AD Server,並提升為網域控制站。如安裝在虛擬機,確認虛擬網卡需橋接至實體網卡。 2.設定認證伺服器 設定路徑:安全閘道器 > 設定 > 防火牆設定 > 認證伺服器 > AD伺服器,輸入名稱、伺服器IP位址、AD網域、登入的管理員帳密。預設的服務埠為389,…
-
哪些防火牆功能在雲端模式下無法使用?
前言 USG FLEX 系列和 ATP、VPN 系列可以在傳統的本地模式或通過 Nebula 雲端解決方案進行管理。 雲端管理為遠端管理、故障排除、監控和易於設定帶來了許多好處,但也包括一些功能無法支援的限制。 為了讓用戶清楚了解當前的網路環境,是否適用雲端管理模式,以下向各位說明 : * 目前雲端模式尚未支援的防火牆功能 * 在甚麼狀況下,最好將防火牆維持在落地管理模式? 1.目前雲端模式尚未支援的防火牆功能 以下是USG FLEX和ATP、VPN系列防火牆在雲端管理時,尚未支援的功能。 補充: Cloud Email Security (CES) 設定教學…
-
Nebula L2TP VPN 設定教學
若辦公室同仁外出或是居家辦公,需要連回公司內部存取Server資料,這時候就需要使用防火牆功能L2TP VPN。 透過L2TP VPN,使用者可以跟防火牆建立一條虛擬通道,讓流量傳送回辦公室內部,並且傳輸資料透過加密、驗證,保障資訊安全。 以下內容向各位介紹,如何在Nebula雲端管理防火牆,成功啟用L2TP VPN功能,並且連線成功。 新增 Nebula L2TP VPN 設定 新增雲端認證使用者帳號 L2TP Client 設定(Windows範例) 連線測試,連線成功 #Nebula #L2TP VPN #設定教學
-
Nebula雲端設備密碼
由於網站格式更新,請前往新文章 : https://community.zyxel.com/tw/discussion/16682/nebula-雲端設備密碼設定位置
-
AP 狀態顯示“Clients overloading”描述的橘色圖示是什麼意思?
在 Nebula 上,管理員可以透過 AP 列表中的圖示判斷 AP 的狀態。 帶有“Clients overloading”描述的橘色圖示是什麼意思? 此狀態的 AP 具有以下兩種可能性: 1. 當用戶沒有啟用"負載平衡"時,有32個以上的裝置連接在AP的“同一個”頻段上。 情境: 有一個AP設定了 3 個 只發 2.4GHz 的SSID 和 1 個只發 5Ghz 的 SSID,如果 2.4G 客戶端總數超過 32 ,即使客戶端風散連接不同 SSID,AP 狀態將顯示橙色圖示,且帶有“Client Overloading”的說明。 如果2.4GHz 用戶總數為30,5GHz 用戶總數為31,則AP不滿足clients…
-
如何讓USG FLEX設備上Nebula雲端
USG FLEX 系列在韌體 ZLD5.00 後可以藉由 Nebula Control Center (NCC) 進行管理和配置。 以下說明如何讓 USG Flex 上線的操作步驟。 1. 通過Zyxel One Network Utility(ZON)將防火牆固件升級到ZLD5.00 以上版本 1-1) 確保已在電腦上安裝了ZON。如果沒有使用過 ZNO,您可以參考此篇教學,教學文章也有提供 ZON 程式載點。 1-2) 將電源端口連接到電源,然後打開防火牆。等待 SYS LED 變為穩定的綠色。預設防火牆第 2埠(P2)為 WAN 埠且為 DHCP 自動取得 IP 模式。電腦請連接到防火牆第4埠 (P4)。…
-
[NEBULA] 如何通過速率限制,優化無線網路性能?
功能描述: 速率限制是限制Wi-Fi用戶端上傳/或下載頻寬。可以設置每個站點的最大數據上傳和下載速率。 場景: 在旅館,咖啡廳,機場等提供WIFI的地方,具有許多不同功能需求的無線使用者,會使用Wi-Fi。如果AP的最大輸送量被少數設備佔用,則某些使用者可能會感到無線網路性能下降。 Nebula提供速率限制來平衡每個設備的網路流量,以確保設備的公平性。 設定: 1. 無線網路基地台(AP)>設定> SSID 進階設定。 2. 選擇 SSID 以設定速率限制。 3.…
-
如何通過DCS解決同頻道干擾?
本文將介紹同頻道干擾和DCS,並向您展示如何通過DCS解決同頻道干擾的方法。 同頻道干擾介紹 在Wi-Fi傳輸中,同一頻道中的設備需要輪流傳輸數據。同一頻道中的設備越多,每個設備需要等待的時間就越長。如果同一頻道中的兩台設備同時發送數據,流量就會相互碰撞。 DCS系統介紹 DCS 代表 動態通道選擇。DCS 允許 AP 自動將頻道更改為沒有其他 AP 正在使用的頻道(或至少是干擾級別較低的通道),以便為連接的網站提供最小程度的干擾。AP 可以掃描其周圍的區域,以查找干擾最少的通道。 NEBULA上的同頻道干擾DCS機制 無線網路基地台(AP) >> 設定 >> Radio 設定 >> DCS設定 頻道選擇方法 •…
-
輕鬆建立與管理多個站點
輕鬆建立與管理多個站點 隨著業務的增長,IT 也必須增長。當一家公司從一個地點擴展到多個地點時,其 IT 部門必須以可行的解決方案做出響應。在設置和管理數百個甚至數千個站點時,自動化是關鍵。使用自動化工具構建和管理多個網絡肯定會提高效率並減輕工作量,從而為企業節省時間和金錢。 在本文中,我們將討論 Nebula Control Center (NCC) 及其Professional Pack中的重要自動化工具,這些工具可以幫助 IT 管理員簡化對多站點的大規模部署 站點複製站點複製在創建組織並且至少一個站點已在 NCC…
-
[Nebula] 如何利用無線速率要求控制,要求用戶最低連線速率以優化無線性能?
功能說明: WLAN Rate控制設定是讓管理者設定 AP 的最低基本傳輸速率要求的功能。設置的速率越高,傳輸資料時間越短,佔用的無線頻道的時間越短。 說明: 大量低速率傳輸的管理封包 (Management Frame)佔用了大量的無線頻道時間,對一些對流量擁塞容忍度較差(Time Sensitive)的應用程式造成影響。 提高最低允許的傳輸速率可以提高在高密度環境中的 Wi-Fi 傳輸效能。 設定: 1. 無線網路基地台(AP) > 設定 > Radio 設定 2. 調整每個 Radio介面的基本速率值,設定更高的傳輸速率,然後點選 Save按鈕。 注意事項:…
-
[Nebula] 如何開啟 Zyxel 遠端支援 (Zyxel Support Access)?
由於網站改版,文章已更新,請參考新文章 :
-
如何在 Nebula 上查看 AP 狀態
哪裡可以查詢 AP 狀態 ? 無線網路基地台(AP) > 監控 > 無線網路APs(Access Point) 功能說明 此頁面可以監控所選站點中所有 AP 的運作狀態。 案例情境 當您在 NCC 上註冊了一些 AP 並等待它們上線時。您可以查看 AP 狀態圖示,了解站點中所有 AP 的詳細信息。 AP 狀態 1. AP 有四種狀態:* 綠色: 上線中online * 紅色: 離線中 * 橘色: 異常狀態 * 灰色: 設備已經離線超過 6 天 2. 若 AP 為無線橋接模式,則會顯示白底的圖示,顏色涵義則相同 : 3. 當狀態顯示“橘色:警示”時,您可以使用鼠標懸停在圖標來檢查問題所在。 以下圖的範例來看,我們可以知道 AP…
-
如何購買MSP授權?
自從P15版本釋出後,我們可以在NCC平台上直接購買授權。請參考購買MSP授權的流程。 1. 進入右上角我的設備和服務。 2. 瀏覽服務標籤頁,然後點擊”購買MSP授權”。 3. 依據1個月或1年確定授權數量。 4. 在總結頁面, 將會列出總價格。 5. 點擊結帳按鈕後,您將會被指向付款頁面。 6. 購買之後,此授權將會被自動啟用。
-
如何購買Nebula授權?
自從P15版本釋出後,我們可以自動在NCC平台上直接購買,分配和啟用授權。 1. 首先,瀏覽授權和庫存項目,在下列範例中,此企業類型為免費版。 2. 指定您想要的授權類型和到期日期。 3. Nebula會在下單後自動分配授權給設備。 4. 在總結頁面會向您顯示價格和訂單總金額。 5. 點擊結帳按鈕後,您將會被指向付款頁面。 6. 一旦所有設備被分配授權後,企業將被升級。
-
[NEBULA]如何查詢AP的支援功能?
當您想要檢查您的AP型號,在NEBULA上支援哪些功能時,或者,您想要部署新的 AP,並且正在考慮哪個 AP型號,可以滿足您的需求。您可以通過NEBULA上的設備功能表來瞭解它。 1. 按左下角的 "幫助"。 2. 轉到支援工具>設備功能表 3. 使用設備函數表,如果行和列之間有一個點。 代表此AP型號支援此功能。與附圖一樣, WAX620D-6E和WPA3之間有一個點。WAX620D-6E 支援 WPA3 4.有兩種類型的 AP,無線網路基地台與微型商務型無線基地台。不同之處在於,微型商務型無線基地台適用於小型企業使用者。因此,某些功能無法在上面執行。請先確認功能需求,以防止購買不符合您功能需求的 AP, 或在不支援的型號上使用該功能。
-
[Nebula x Firewall] 如何在Nebula設定NAT 虛擬伺服器?
若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。 此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行: *註:在設定前請先確認WAN是否可正常與外部連線,以及伺服器的服務埠是否本身已開放。 *註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。 ======================================================= NAT 設定 至路徑:整個站點 > 設定 > Firewall > NAT 於[虛擬伺服器] 按下[+新增] 按鈕,建立規則條例。…
-
動態個人預先共用金鑰 (DPPSK)
傳統的預先共用金鑰 (PSK) 是所有使用者共享一組密碼,因為知道密碼的人都可以連接到無線網路所以相對來說是比較不安全的。 什麼是動態個人預共享金鑰 (DPPSK)? 動態個人預先共用金鑰 (Dynamic Personal Pre-Shared Key DPPSK) 是Nebula Professional Pack 授權中所提供的一種雲端身份驗證方法。就像 WPA2-Personal 一樣使用者必須輸入密碼才能使用無線網絡,但是DPPSK可以讓每個使用者都是唯一而非共用性的密碼,因為唯一才能提供更安全的使用無線網路!一旦密碼有外洩疑慮時也可以很快的更改或是刪除並且不需要通知同一個SSID下所有的使用者。 DPPSK優點: *…
-
[ATP/FLEX] 如何在Nebula上設置L2TP IPSec VPN和AD認證?
Nebula提供VPN解決方案,可以透過AD伺服器對 L2TP over IPsec VPN / IPsec VPN 進行驗證。 設定步驟 使用Windows伺服器2016作為AD伺服器 1. AD 伺服器安裝 安裝AD伺服器並將其設置為網域控制器。如果安裝在虛擬機中,請確保虛擬網卡需要橋接到實體網卡。 2. AD 伺服器設定 導引至防火牆 > 設定 > 防火牆設定,命名伺服器,伺服器IP位置,AD網域,以及管理員用戶名稱 / 密碼。預設服務端口為389。 3. L2TP over IPsec遠端VPN設定 導引至防火牆 > 設定 > 遠端訪問VPN,輸入密碼和選擇AD伺服器作為驗證方式。 4. 在Windows電腦上設定L2TP VPN…